Microsoft, dünya genelinde yaklaşık 8,5 milyon bilgisayarın son küresel BT kesintisinden etkilendiğini tahmin ediyor.
Şirket ilk kez kesintinin performansının belirlendiğini ve bunun anında en kötü siber olayı olabileceğini öne sürdü.
Resmi Microsoft blogunda şirket, hatanın Windows çalıştıran tüm bilgisayarların yüzde birinden daha azını değiştirdiğini ancak “geniş ekonomik ve toplumsal etkilerin, birçok kritik hizmetin çalıştıran kuruluşlar tarafından Crowdstrike tarafından yansıtıldığını” söyledi.
Sorun, güvenlik şirketi Crowdstrike tarafından yayınlandı ve Windows çalıştıran bilgisayarların çökmesine neden olan bozuk bir güncellemeden kaynaklandı.
Bu durum, Perşembe’den Cuma’ya kadar dünyanın büyük bir yerinde hasara neden oldu; uçuşlar kalkamıyor veya çalışmıyor, bazı işletmelerin kart ödemelerini yapamıyor ve hastaneler ve kliniklerin operasyonlarını iptal etmek zorunda kalıyor.
Crowdstrike’ın CEO’su George Kurtz, yaşanan kaostan dolayı özür diledi ve Cuma günü geç kalanlar yazılımının bir düzeltme yayınlamasını ve bilgisayarların yavaş yavaş normale döndüğünü ancak tüm sistemlerin normal çalışmanın başladığının “bir süre” olabileceği konusunda uyardı.
Eski Başkan Ciaran Martin, “Bir kazanç ciddi küresel dijital kesintiye neden olmasına o kadar da şaşırdım. Muhtemelen bunun nedeninin çok güçlü bir siber güvenlik şirketi yazılımın başlatılmasına biraz şaşırdım” dedi. İngiltere’nin Ulusal Siber Güvenlik Merkezi.
“Sektörde uzun süredir internetin temel parçalarının uygunluğunun kırılganlığından, onun sorununun çözümünden kaynaklanan bu küçük faaliyet ve altyapı parçalarından ve bunların yanlış gitmesi durumunda gerçekten ciddi küresel bilginin yol açabileceğinden bahsetmiştik.”
Bu arada, Birleşik Krallık’ın istihbarat ve güvenlik sorunu GCHQ’nun eski siber başkanı, kesintinin çoğu insanın bilgisayar sistemlerinde olan direncinin ve bunun gibi kesintilerin yaratabileceği yıkıcı etkiyi vurguladığını vurguladı.
Sally Walker, “Bağımlılık ve hassasiyetle dolu bir dünyadaki ekonomik, kesintilerin gücünü ve geliştiğini ve BT’nin günlük operasyonlarımızın, işlerimizin, ekonomilerimizin, hayatlarımızla ilgili her şeyin merkezinin yer durumunu vurguluyor. Yani bu olacak ve olmaya devam edecek” dedi Sally Walker.
Walker ayrıca, bir kesintiyi durdurma ve kafa karışıklığından yararlanacak “kötü niyetli” aktörler konusunda da uyardı.
Bu mesaj, insanların ve işletmelerin kimlik avı girişimlerine karşı dikkatli olmaları konusunda uyaran Ulusal Siber Güvenlik Merkezi tarafından da tekrarlandı.
Alman bilgisayarların BT güvenlik kurumu da siber suçluların kimlik avı, sahte web siteleri ve diğer dolandırıcılıklar yoluyla bu kullanımya çalıştıkları ve ‘resmi olmayan’ yazılımların çalıştırılmasında olduğu konusunda uyardı.
Ancak küresel kesintinin nedeni büyük aksamaya olmasına rağmen Sally Walker, risk kayıtlarının buna karşılık değişmediğini söyledi.
“Risk kayıtlarımız, istediklerinizin karşı çıkabileceği veya istediklerinizin gidebileceğine dair anlayışımız böyle bir olay yüzünden değişmez. Gerçek şu ki risk her gün mevcuttur” dedi.
